Spring Boot 中实现跨域的几种方式

前言

在现代Web应用中,由于安全性和隐私的考虑,浏览器限制了从一个域向另一个域发起的跨域HTTP请求。解决这个问题的一种常见方式是实现跨域资源共享(CORS)。Spring Boot提供了多种方式来处理跨域请求,本文将介绍其中的几种方法。

1. 使用@CrossOrigin注解

Spring Boot提供了一个注解@CrossOrigin,可以直接应用于控制器类或方法上,以声明允许跨域请求的配置。例如:

@RestController
@CrossOrigin(origins = "http://localhost:3000")
public class MyController {
    // Controller methods
}

这种方法简单明了,但可能不够灵活,特别是当需要配置更多的跨域选项时。

2. 使用WebMvcConfigurer配置

通过实现WebMvcConfigurer接口,可以进行更细粒度的跨域配置。下面是一个例子:

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowCredentials(true);
    }
}

这种方式允许更多的自定义配置,适用于复杂的跨域场景。

3. 使用Filter配置

通过自定义Filter来处理跨域请求也是一种有效的方式。创建一个CorsFilter类,实现Filter接口:

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }
}

然后,将该Filter注册到Spring Boot应用中。

4. 使用全局配置

在application.properties或application.yml中添加全局配置项:

spring.mvc.cors.allowed-origins=http://localhost:3000
spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE
spring.mvc.cors.allow-credentials=true

这种方式不需要编写额外的Java代码,适用于全局的跨域配置。

相关推荐
工业3D_大熊2 分钟前
【虚拟仿真】CEETRON SDK在船舶流体与结构仿真中的应用解读
java·python·科技·信息可视化·c#·制造·虚拟现实
lzb_kkk11 分钟前
【JavaEE】JUC的常见类
java·开发语言·java-ee
爬山算法35 分钟前
Maven(28)如何使用Maven进行依赖解析?
java·maven
hlsd#42 分钟前
go mod 依赖管理
开发语言·后端·golang
陈大爷(有低保)1 小时前
三层架构和MVC以及它们的融合
后端·mvc
亦世凡华、1 小时前
【启程Golang之旅】从零开始构建可扩展的微服务架构
开发语言·经验分享·后端·golang
河西石头1 小时前
一步一步从asp.net core mvc中访问asp.net core WebApi
后端·asp.net·mvc·.net core访问api·httpclient的使用
2401_857439691 小时前
SpringBoot框架在资产管理中的应用
java·spring boot·后端
怀旧6661 小时前
spring boot 项目配置https服务
java·spring boot·后端·学习·个人开发·1024程序员节
李老头探索1 小时前
Java面试之Java中实现多线程有几种方法
java·开发语言·面试